Segurança

Modelo de Responsabilidade Compartilhada

Última atualização: 30 de junho de 2026

A segurança na W8 Hub é construída em conjunto. Os controles da plataforma pressupõem que o cliente também mantenha boas práticas internas — protegendo dados, controlando acessos e seguindo os protocolos de segurança.

Este documento delimita as responsabilidades da W8 Hub, as obrigações do cliente e as áreas de responsabilidade compartilhada. As práticas listadas são uma base orientativa e não exaustiva: o cliente é incentivado a adotar controles adicionais conforme suas necessidades e exigências regulatórias.

1Responsabilidades do cliente

O cliente é responsável por:

  • Proteger todos os segredos (senhas, chaves, tokens) da sua organização.
  • Gerenciar e revisar os acessos de usuários aos seus ambientes e à plataforma.
  • Definir e aplicar políticas sobre os tipos de dados inseridos na plataforma, garantindo transmissão segura e criptografia quando necessário.
  • Possuir base legal e cumprir a LGPD em relação aos dados pessoais que hospeda, na qualidade de Controlador desses dados.
  • Manter-se informado sobre comunicações da W8 Hub que afetem segurança, obrigações ou disponibilidade do serviço.
  • Cuidar da segurança das configurações no nível da aplicação e realizar avaliações de segurança regulares dos seus sistemas.
  • Proteger os endpoints (estações de trabalho) usados para acessar a plataforma.
  • Desenvolver e manter seus próprios planos de continuidade de negócios e recuperação de desastres, incluindo backups.
  • Excluir seus dados da plataforma ao encerrar os serviços.

2Responsabilidades da W8 Hub

A W8 Hub é responsável por:

  • Manter os sistemas operacionais subjacentes atualizados e corrigidos.
  • Cuidar de toda a rede interna entre serviços e bancos de dados.
  • Proteger a infraestrutura que hospeda hardware, software, rede e instalações.
  • Gerenciar os servidores, redes e armazenamento subjacentes.
  • Manter seguros e atualizados os ambientes de execução das linguagens e frameworks suportados.
  • Proteger a plataforma, incluindo middleware e serviços integrados que oferece.
  • Atuar com transparência sobre o status operacional e eventuais incidentes de segurança, comunicando a ANPD e os titulares quando aplicável (Art. 48 da LGPD).
  • Disponibilizar documentação e orientações sobre os recursos de segurança da plataforma.

3Responsabilidades compartilhadas

Cliente e W8 Hub compartilham a responsabilidade por:

  • Monitorar e responder a incidentes, conforme a natureza do incidente e o ponto da stack em que ocorre.
  • Capacitação e boas práticas de segurança.
  • Gestão de privacidade de dados — ambas as partes cooperam para manter a privacidade conforme as melhores práticas e a LGPD, observando os papéis de Controlador e Operador descritos no Aviso de Privacidade.
  • Revisões periódicas das práticas de segurança.